Kopsavilkums
Šis drošības atjauninājums novērš Microsoft SharePoint Server attālās koda izpildes ievainojamību un Microsoft SharePoint Server pakalpojuma ievainojamības noliegumu. Lai uzzinātu vairāk par ievainojamībām, skatiet šos drošības padomniekus:
-
Microsoft bieži sastopamās ievainojamības un ekspozīcijas CVE-2024-38018
-
Microsoft bieži sastopamās ievainojamības un ekspozīcijas CVE-2024-38227
-
Microsoft bieži sastopamās ievainojamības un ekspozīcijas CVE-2024-38228
-
Microsoft bieži sastopamās ievainojamības un ekspozīcijas CVE-2024-43464
-
Microsoft bieži sastopamās ievainojamības un ekspozīcijas CVE-2024-43466
Piezīmes.:
-
Šis ir drošības atjauninājuma pakotnes būvējumu 16.0.17928.20086 .
-
Lai lietotu šo drošības atjauninājumu, datorā jābūt instalētai Microsoft SharePoint Server abonējams izdevums laidiena versijai.
Uzlabojumi un labojumi
Šis drošības atjauninājums iepazīstina SharePoint Server abonējams izdevums 24H2 līdzekļu atjauninājumu. Šis līdzekļu atjauninājums tiks iekļauts visos turpmāk SharePoint Server abonējams izdevums visos publiskajiem atjauninājumiem. Papildinformāciju par šo līdzekļu atjauninājumu skatiet rakstā Jauni un uzlaboti līdzekļi SharePoint Server abonējams izdevums 24H2 versijā.
Šajā drošības atjauninājumā ir iekļauti uzlabojumi un labojumi šādām nesecurity problēmām SharePoint Server abonējams izdevums:
-
Uzlabo nederīgās URL lauka shēmas reģistrēšanu.
-
Novērš problēmu, kuras dēļ uzmeklēšanas kolonna, kas iegūst datus no datuma/laika kolonnas, ir nepareiza, ja skatā pastāv JSON formatēta kolonna.
-
Novērš problēmu, kuras dēļ uzņēmumu datu savienojuma (BDC) līdzekļi nedarbojas pareizi pēc jaunāko .NET kumulatīvo atjauninājumu instalēšanas.
-
Novērš problēmu, kur mana vietne tiek atkārtoti pieprasīta, ja lietotājam nav atļauju izmantot sekotās vietnes.
-
Novērš problēmu, kur grupētā saraksta skats vajadzīgajā laukā tiek rādīts kā negrupēts, atverot lapas navigācijas režīmu.
-
Novērsta problēma, kuras dēļ saraksta tīmekļa daļa nerāda lietotājiem pareizās vērtības, ja lietotāja kolonnai ir vairākvērtību.
-
Novērš problēmu saistībā ar lielu centrālā procesora lietojumu meklēšanas procesa laikā.
Zināmās problēmas šajā atjauninājumā
-
Pēc šī atjauninājuma lietošanas var rasties problēma, kas ietekmē to pielāgoto tipu deseriaizāciju, kas pārmanto no IDicrium. Papildinformāciju skatiet rakstā Noteikti tipi, kas pārmanto no IDicrium, tiek bloķēti no deseriacializācijas (KB5043462).
-
Iespējams, rodas problēma, kad SharePoint darbplūsmas nevar publicēt, jo nepilnvarots tips ir bloķēts. Problēma arī ģenerē notikuma atzīmi "c42q0" SharePoint vienotās reģistrēšanas sistēmas (ULS) žurnālos.
Lai novērstu šo problēmu, reģistrējiet drošos tipus Web.config failā. Jūs varat meklēt notikuma atzīmi "c42q0" ULS žurnālos, lai atrastu bloķēto tipu. Ja tips un montāža ir droša, šo tipu pievienojiet pilnvarotajam sarakstam Web.config sarakstā. Piemēram:<System.Workflow.ComponentModel.WorkflowCompiler> <authorizedTypes> <targetFx version="v4.0"> <authorizedType Assembly="Microsoft.SharePoint.WorkflowActions, Version=16.0.0.0, Culture=neutral, PublicKeyToken=null" Namespace="Microsoft.SharePoint.WorkflowActions.WithKey" TypeName="*" Authorized="True" /> </targetFx> </authorizedTypes>
Kā iegūt un instalēt atjauninājumu
1. metode. Microsoft Update
Šis atjauninājums ir pieejams vietnē Microsoft Update. Ieslēdzot automātisko atjaunināšanu, šis atjauninājums tiks lejupielādēts un instalēts automātiski. Papildinformāciju par to, kā automātiski saņemt drošības atjauninājumus, skatiet rakstā Windows Update: bieži uzdotie jautājumi.
2. metode: Microsoft Update katalogs
Lai iegūtu savrupu pakotni šim atjauninājumam, dodieties uz Microsoft atjaunināšanas kataloga tīmekļa vietni.
3. metode. Microsoft lejupielādes centrs
Savrupo atjaunināšanas pakotni varat iegūt Microsoft lejupielādes centrā. Izpildiet lejupielādes lapā sniegtos instalēšanas norādījumus, lai instalētu atjauninājumu.
Papildinformācija
Drošības atjauninājumu izvietošanas informācija
Informāciju par izvietošanu šajā atjauninājumā skatiet rakstā Izvietojumi — drošības atjaunināšanas rokasgrāmata.
Informācija par drošības atjauninājumu aizstāšanu
Šis drošības atjauninājums aizstāj iepriekš izlaistus drošības 5002606.
Informācija par failu jaukšanu
File name |
SHA256 hash |
---|---|
uber-subscription-kb5002640-fullfile-x64-glb.exe |
7483A73E616FCDE89C7CAFF79B2489FFFB1F2D9B0B0BAE340B99A44127D4AC70 |
Informācija par failiem
Lejupielādējiet drošības atjauninājumā iekļauto failu sarakstu, lai 5002640.
Informācija par aizsardzību un drošību
Aizsargājieties tiešsaistē: Windows drošība atbalsts
Uzziniet, kā mēs aizsargāties pret kiberdraudiem: Microsoft security